Các hãng sản xuất ô tô vi phạm cam kết chia sẻ dữ liệu vị trí với cơ quan thực thi pháp luật

Các nhà sản xuất ô tô đang cung cấp thông tin vị trí phương tiện cho cơ quan thực thi pháp luật mà không cần lệnh khám xét, và hầu như không thông báo cho chủ xe

• Thượng nghị sĩ Ron Wyden và Thượng nghị sĩ Edward Markey đã yêu cầu Ủy ban Thương mại Liên bang (FTC) điều tra việc các hãng sản xuất ô tô chủ chốt vi phạm lời hứa bảo vệ dữ liệu vị trí của khách hàng.
• Các hãng ô tô từng hứa một cách có tính lừa dối rằng họ sẽ yêu cầu lệnh khám xét hoặc lệnh của tòa án trước khi cung cấp dữ liệu vị trí thu thập từ các xe có kết nối internet cho cơ quan thực thi pháp luật.
• Theo điều tra của văn phòng Thượng nghị sĩ Wyden, chỉ có 5 hãng là GM, Ford, Honda, Stellantis và Tesla yêu cầu lệnh khám xét để cung cấp dữ liệu vị trí cho cơ quan thực thi pháp luật, và chỉ có Tesla thông báo cho chủ xe khi có yêu cầu từ chính phủ.

Phần lớn các hãng ô tô tiếp tục cung cấp dữ liệu vị trí theo yêu cầu của cơ quan thực thi pháp luật mà không cần lệnh khám xét

• Toyota, Nissan, Subaru, Volkswagen, BMW, Mazda, Mercedes-Benz, Kia và một số hãng khác đã xác nhận sẽ tiết lộ dữ liệu vị trí cho cơ quan chính phủ Mỹ sau khi đáp ứng lệnh triệu tập không cần phê duyệt của thẩm phán.
• Volkswagen cho biết sẽ yêu cầu lệnh khám xét đối với dữ liệu vị trí từ 7 ngày trở lên, nhưng đối với dữ liệu dưới 6 ngày sẽ phản hồi theo lệnh triệu tập để tiết lộ dữ liệu.
• Volvo, thuộc sở hữu của Geely (Trung Quốc), không trả lời yêu cầu.
• Điều này trực tiếp mâu thuẫn với tuyên bố công khai của ngành ô tô rằng, trừ trường hợp khẩn cấp hoặc có sự đồng ý của chủ sở hữu, mọi yêu cầu của cơ quan chính phủ đối với dữ liệu vị trí địa lý phải là dưới dạng lệnh khám xét hoặc lệnh của tòa án.

Cảnh báo rủi ro của việc các hãng ô tô làm mất uy tín trong bảo vệ quyền riêng tư

• Wyden và Markey cảnh báo rằng nếu không bảo vệ được đời sống riêng tư của người Mỹ, đặc biệt sau phán quyết Dobbs của Tối cao Pháp viện, có thể dẫn đến hậu quả nghiêm trọng.
• Sau phán quyết Dobbs, các bang có nguy cơ hợp phạm hóa việc phá thai và hình sự hóa các lựa chọn chăm sóc sức khỏe sinh sản khác.
• Dữ liệu vị trí xe có thể phơi bày chi tiết đời sống cá nhân như điều trị xuyên qua biên giới bang, tham gia biểu tình, thăm chuyên gia sức khỏe tâm thần hoặc điều trị rối loạn sử dụng chất gây nghiện.

Ý kiến của GN⁺

• Trong bối cảnh mức độ quan tâm đến quyền riêng tư ngày càng gia tăng, việc các nhà sản xuất ô tô không bảo vệ dữ liệu vị trí của khách hàng là một vấn đề đáng lo ngại. Đặc biệt, dữ liệu vị trí thu thập từ xe có thể cực kỳ nhạy cảm nên cần được đặc biệt chú ý.
• Mặc dù các hãng ô tô đã đưa ra lời hứa tự nguyện, việc không thực hiện theo lời hứa này có thể gây ảnh hưởng lớn đến niềm tin của người tiêu dùng. Sẽ cần có các biện pháp trừng phạt hoặc khắc phục phù hợp trong thời gian tới.
• Việc cân bằng giữa bảo vệ dữ liệu cá nhân và điều tra của cơ quan thực thi pháp luật không phải nhiệm vụ dễ dàng, nhưng tối thiểu phải tuân thủ đầy đủ quy trình pháp lý như lệnh khám xét. Cần có nỗ lực tự nguyện từ phía các hãng ô tô và giám sát ở cấp nhà nước.
• Vụ việc này dự kiến sẽ làm gia tăng nhận thức về khả năng xâm phạm dữ liệu cá nhân trong thời đại xe kết nối. Các nhà sản xuất ô tô nên coi đó là bài học để thiết kế các giải pháp kỹ thuật và thể chế nhằm bảo vệ quyền riêng tư của khách hàng.
• Về dài hạn, cần có sự đồng thuận xã hội và hoàn thiện hệ thống pháp luật để hài hòa giữa việc khai thác và bảo vệ dữ liệu cá nhân. Đặc biệt, như trường hợp này cho thấy, chỉ dựa vào lời hứa tự nguyện của doanh nghiệp có giới hạn, do đó cần có cơ chế đảm bảo tính thực thi hiệu quả khi xảy ra vi phạm, bao gồm cả chế tài.